Microsoft Purview 내부 위험 솔루션
내부 위험은 현대 작업 영역에 보안 및 규정 준수 전문가의 가장 큰 관심사 중 하나입니다. 업계 연구에 따르면 내부자 위험은 종종 위험한 활동과 관련이 있는 것으로 나타났습니다. 이러한 위험으로부터 조직을 보호하는 것은 식별하기 어렵고 완화하기 어려울 수 있습니다. 내부자 위험에는 다양한 영역의 취약성이 포함되며 지적 재산권 손실에서 기밀 데이터 등에 이르기까지 organization 주요 문제가 발생할 수 있습니다. 다음 그림에서는 일반적인 내부자 위험을 간략하게 설명합니다.
Microsoft 365 위험 방지 기능은 내부 위험 제품 및 솔루션에 설계되고 기본 제공됩니다. 이러한 솔루션은 함께 작동하며 고급 서비스 및 타사 지표를 사용하여 위험 활동을 신속하게 식별, 심사 및 조치를 수행하는 데 도움이 됩니다. 대부분의 솔루션은 데이터 분석가 및 조사자가 이러한 위험을 신속하게 조치를 수행하고 최소화하는 데 사용할 수 있는 포괄적인 검색, 경고 및 수정 워크플로를 제공합니다.
| 위험 아이콘 | 위험 | 커뮤니케이션 규정 준수 | 내부자 위험 관리 | 정보 장벽 | 권한이 부여된 액세스 관리 |
|---|---|---|---|---|---|
 |
데이터 유출 |  |
|
||
 |
기밀 위반 | |
|
|
|
 |
IP 도난 | |
|
|
|
 |
직장 폭력 | |
|||
 |
사기 | |
|
||
 |
정책 위반 | |
|
|
|
 |
내부자 거래 | |
|||
 |
이해 상충 | |
|
||
 |
중요한 데이터 누출 | |
|
||
 |
직장 괴롭힘 | |
|||
 |
보안 위반 | |
|
||
 |
규정 준수 위반 | |
|
|
팁
E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.
내부 위험 솔루션
내부자 위험으로부터 organization 보호하려면 이러한 Microsoft Purview 기능 및 기능을 사용합니다.
커뮤니케이션 규정 준수
Microsoft Purview 커뮤니케이션 규정 준수 organization 잠재적으로 부적절한 메시지를 감지, 캡처 및 조치를 통해 통신 위험을 최소화하는 데 도움이 됩니다.
통신 규정 준수를 시작하기 전에 Microsoft 365 구독 및 추가 기능을 확인해야 합니다. 통신 규정 준수에 액세스하고 사용하려면 organization 지원 구독 또는 추가 기능이 있어야 합니다.
자세한 내용은 통신 규정 준수에 대한 구독 요구 사항을 참조하세요.
내부자 위험 관리
Microsoft Purview 내부 위험 관리 organization 잠재적으로 악의적이고 의도치 않은 활동을 감지, 조사 및 수행할 수 있도록 하여 내부 위험을 최소화하는 데 도움이 됩니다.
내부 위험 관리를 시작하기 전에 Microsoft 365 구독 및 추가 기능을 확인해야 합니다. 내부자 위험 관리에 액세스하고 사용하려면 organization 지원 구독 또는 추가 기능이 있어야 합니다.
자세한 내용은 내부 위험 관리를 위한 구독 요구 사항을 참조하세요.
정보 장벽
Microsoft Purview 정보 장벽을 사용하면 두 내부 그룹 간의 통신 및 협업을 제한하여 organization 이해 상충이 발생하지 않도록 할 수 있습니다.
IB를 시작하기 전에 Microsoft 365 구독 및 추가 기능을 확인해야 합니다. IB에 액세스하고 사용하려면 organization 지원 구독 또는 추가 기능이 있어야 합니다.
자세한 내용은 정보 장벽에 대한 구독 요구 사항을 참조하세요.
권한이 부여된 액세스 관리
Microsoft Purview Privileged Access Management를 사용하면 Office 365 권한 있는 Exchange Online 관리 작업을 세부적으로 제어할 수 있습니다. 중요한 데이터에 대한 액세스 또는 중요한 구성 설정에 대한 액세스가 진행 중인 기존의 권한 있는 관리자 계정을 사용하는 위반로부터 조직을 보호할 수 있습니다.
권한 있는 액세스 관리를 시작하기 전에 Microsoft 365 구독 및 추가 기능을 확인해야 합니다. 권한 있는 액세스 관리에 액세스하고 사용하려면 organization 지원 구독 또는 추가 기능이 있어야 합니다.
자세한 내용은 권한 있는 액세스 관리에 대한 구독 요구 사항을 참조하세요.
Microsoft Purview 내부 위험 솔루션 배포
내부자 위험으로부터 organization 보호하려면 다음 Microsoft Purview 솔루션을 설정하고 배포합니다.
- 통신 규정 준수 정책을 구성하고 만듭니다.
- 내부 위험 관리 정책을 구성하고 만듭니다.
- 선택 사항: 정보 장벽 정책을 구성하고 만듭니다.
- 선택 사항: 권한 있는 액세스 관리를 사용하도록 설정하고 구성합니다.
예제가 있는 일러스트레이션
Microsoft Purview 내부 위험 기능을 구현하기 위한 통합 전략을 계획하는 데 도움이 되도록 Microsoft 365 정보 보호 및 규정 준수 기능 세트의 일러스트레이션을 다운로드하세요. 내부 위험 기능은 아키텍처 일러스트레이션 페이지 5-7을 참조하세요. 사용자는 개인적으로 이 일러스트레이션을 사용할 수 있습니다.
| 항목 | 설명 |
|---|---|
 PDF | 로 다운로드Visio로 다운로드 업데이트 날짜: 2020년 10월 |
포함 항목:
|
교육
각 내부 위험 솔루션에 대한 기본 사항에서 관리자 및 규정 준수 팀을 교육하면 배포 및 구현 작업으로 organization 더 빠르게 시작하는 데 도움이 될 수 있습니다.
Microsoft는 organization 이러한 사용자에게 알리고 학습하는 데 도움이 되는 다음 리소스를 제공합니다.
| 솔루션/영역 | 리소스 |
|---|---|
| Microsoft 365에서 내부 위험 관리 | 학습 경로 완료 이 학습 경로에는 통신 규정 준수, 내부자 위험 관리, 정보 장벽 및 권한 있는 액세스 관리를 위한 모든 개별 솔루션 모듈이 포함됩니다. 이 학습 경로를 선택하여 모든 모듈을 완료합니다. |
| 커뮤니케이션 규정 준수 | 학습 모듈: 커뮤니케이션 규정 준수 준비 이 모듈에서는 통신 규정 준수를 사용하여 행동 강령 정책 위반을 식별하고 수정하는 방법에 대한 기본 사항을 알아보고, 통신 규정 준수 정책을 만들기 전에 필요한 필수 구성 요소를 다루며, 통신 규정 준수에서 미리 정의된 기본 제공 정책 템플릿 유형에 대해 알아봅니다. |
| 내부자 위험 관리 | 학습 모듈: 내부 위험 관리 이 모듈은 내부 위험 관리가 organization 내부 위험을 방지, 감지 및 포함하는 데 어떻게 도움이 되는지 알아보고, 기본 제공 미리 정의된 정책 템플릿 유형에 대해 알아보고, 내부자 위험 정책을 만들기 전에 필요한 기본 필수 구성 요소를 이해하고, 내부자 위험 관리 사례에 대해 수행할 수 있는 작업 유형을 설명하는 데 도움이 됩니다. |
| 정보 장벽 | 학습 모듈: 정보 장벽 계획 이 모듈에서는 정보 장벽 정책을 통해 organization 관련 업계 표준 및 규정을 준수하는 데 도움이 되는 방법을 알아보고, 정보 장벽이 적용될 수 있는 상황 유형을 나열하고, 정보 장벽 정책을 만드는 프로세스를 설명하고, 정보 장벽이 설치된 후 예기치 않은 문제를 해결하는 방법을 설명하는 데 도움이 됩니다. |
| 권한이 부여된 액세스 관리 | 학습 모듈: 권한 있는 액세스 관리 구현 이 모듈은 권한 있는 액세스 관리와 권한 있는 ID 관리의 차이점을 이해하고, 권한 있는 액세스 관리 프로세스 흐름을 이해하고, 권한 있는 액세스 관리를 구성하고 사용하도록 설정하는 방법의 기본 사항을 이해하는 데 도움이 됩니다. |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기